一、背景介绍
随着信息技术的发展,个人PC及移动终端开始广泛使用,同时应用系统也随之增多,其中大多应用都普遍采用静态密码作为身份认证技术。然而静态密码一般设置较为简单,加上个人使用习惯不当,就逐渐衍生出了弱口令的风险。同时伴随着各种攻击技术、攻击工具、破解技术、破解工具通过互联网的大面积传播,静态密码的弱点愈发明显,此时非常需要有新的身份认证技术来提高应用系统的身份认证安全。
二、需求分析
Ø 解决用户使用简单密码,容易被他人猜到的问题;
Ø 解决用户随手记录密码,容易被他人获取的问题;
Ø 解决用户为多个应用系统设置相同密码,只要一个系统被攻破,其它系统的安全性也会随之消失的问题;
Ø 解决利用窥视、监视、穷举等手段,特别是网上广泛流传的破解工具,使密码泄漏的问题;
Ø 解决只有造成损失后,用户才可能发现密码泄漏的问题。
三、解决方案
1、通过OTP部署,不再为密码定期更新而烦恼,简单易用;
2、通过OTP认证,减少密码泄漏事件,保障企业信息安全;
3、通过OTP认证服务器与密码机相结合,对种子密钥进行加密保护,确保种子密钥的安全性;
4、通过OTP认证服务器与密码机相结合,使动态口令计算过程采用国密SM3算法,满足国密局要求。